VPNとは?仕組みから導入のメリット、導入事例まで徹底解説
#openvpn, #cybersecurity
ネットワークのセキュリティ対策でよく聞くVPNという言葉。でも、いったいVPNとは何なのでしょうか?今回の記事ではVPNの仕組みから導入のメリット、導入事例までを徹底解説いたします。VPN導入にあたって便利なネットワーク機器のご紹介もありますのでお見逃しなく!
VPNとは
VPNとは「Virtual Private Network」の略です。その名のとおり、インターネット上に構築される仮想の専用ネットワークのことを指します。私たち使うインターネットは、基本的に様々な人がアクセスする共用回線です。この回線を使用するかぎり、盗聴や改ざんなどセキュリティ上の問題が常に生じてしまいます。そこで登場するのがVPN。この専用ネットワークを使って通信を行うことで、セキュリティ上の問題を防ぐことができるのです。
「VPN=仮想専用回線」とよく対比されるのが「物理的な専用回線」を整備することです。しかし、この二つを比べた場合VPNには下記のような様々なメリットがあります。
低コスト
セキュリティの観点から考えるとインターネットの物理的な専用回線を引くことがもっとも安全です。しかし物理回線を引くのには多大なコストと時間、手間がかかります。一方VPNは仮想ネットワークのため、導入コスト/時間を抑えながらネットワークのセキュリティを担保することができます。
遠隔地で使用可能
VPNは仮想専用ネットワークのため、拠点同士をつなぐ際に距離を問いません。グローバル化が進む今の時代は、国内や海外に多拠点を置く企業も多いのではないでしょうか?そのようなケースで拠点同士のネットワークをつなぐ際、VPNを使用することで、距離に関係なくセキュリティを確保することができます。
柔軟性がある
物理的な専用回線は、拡張がむずかしいのが難点です。一方VPNは既存の回線を利用して仮想専用ネットワークを使うため、拡張や変更が簡単です。よって二拠点間に限らず、複数拠点を接続することも可能で、拡張性が高いのが特徴です。
VPNの仕組み
では、VPNはどんな仕組みでセキュリティを担保しているのでしょうか。VPNの仕組みを理解するには「トンネリング」、「カプセル化」、「暗号化」、「認証化」という4つのキーワードを理解する必要があります。下記に一つずつ説明します。
トンネリング
その名の通り、インターネットの世界にトンネルを掘る技術のことをトンネリングといいます。トンネルの入口/出口にいる人以外には、中のものがみえないため、このトンネルを使ってデータを送信することで、セキュリティを担保することができます。
カプセル化
上記の「トンネリング」技術を可能にするのが「カプセル化」です。コンセプトとしては、薬などを入れるカプセルと同じで、データをカプセル(のようなもの)に入れると想像して下さい。ネットワークを使ってデータを送信する際、データは「パケット」と呼ばれる細切れのデータになります。このパケットをさらに新しいパケットでくるむことを「カプセル化」といいます。カプセル化してダミーの情報で覆い隠すことによって、トンネル内の通信内容を誰にもみられないようにすることができます。
暗号化
「カプセル化」と「トンネリング」技術によって、データの安全性が高まるのは上に述べたとおりです。さらにそのデータを「暗号化」することによって、セキュリティ強度が高まります。データが暗号化されることで、万が一だれかに見られても解読不能となり、さらに安全性を担保できるからです。
認証化
VPNサーバにログインしようとするデバイスやユーザーを限定する技術です。これもVPNの安全を高める一要素となります。もっともシンプルなのはパスワード認証ですが、デバイス証明書や多要素認証、SSO(シングルサインオン)等を組み合わせることで、さらに堅牢なセキュリティを築くことができます。
VPNの簡単な導入方法
VPNにはいくつかの種類がありますが、その中でもよく利用されるのが「インターネットVPN」です。これは、公衆回線を使用して仮想のプライベートネットワークを構築する方式となります。既存のインターネット回線を利用するため、導入コストを抑えて利用できるのがメリットです。
インターネットVPNを導入するには、VPNルーターが必要です。VPNルーターとは、仮想的な専用線を構築するVPN機能を搭載したルーターのことを指します。基本的にはこのVPNルーターをソリューションに組み込むだけでVPNを導入することができます。ただしVPNルーターにも様々な種類があるため、下記の二点に気をつけてください。
セキュリティ機能を確認
ひとくちにVPNルーターといっても、セキュリティレベルや搭載機能がそれぞれ違います。ファイアウォールやプロキシその他機能を確認し、ご利用のソリューションに必要な機能を搭載したVPNルーターを選定してください。
プロトコルを確認
VPNにはいくつかのプロトコル(通信の際のルール)があり、対応しているプロトコルによって接続できる機器が異なります。プロトコルの例としてはPPTP、L2TP/IPsec/SSTP/IKEv2/OpenVPNなどがあります。自社のソリューションやIT環境に合ったプロトコルの選定が必要です。
VPNルーターならテルトニカ
テルトニカでは、VPN機能が搭載されている産業用ルーター(ネットワーク機器)を多数ご用意しております。
当社のネットワーク機器は、アルミニウム筐体で大変耐久性に優れており、また温度耐性もー40℃~75℃と幅広いのが特徴です。このような特徴から、おかげさまで世界180カ国でご利用いただいております。
そんな当社のVPNル―ター(ネットワーク機器)を使ったソリューション事例をいくつかご紹介させてください。
安全/快適なリモートワーク環境構築の事例
リモートワークの場合、オフィス外から社内のシステムにアクセスすることになりますが、その際にサイバーアタックに注意する必要があります。そこでこのケースには、テルトニカの産業用LTEルーター「RUT241」を使用することになりました。このルーターはOpenVPN、IPsec、Stunnelなど8種類のVPNサービスをサポートしており、これによって、企業内のシステムと遠隔地のリモートワーカーの間で暗号化されたVPNチャネルを確立、安全性を確保することができるようになりました。
この事例の詳細はこちらまたは下記のトポロジーをクリックしてご覧ください。
建設用クレーンのレンタル事業管理の事例
建設用クレーンのレンタル事業においては、使用料請求のため、顧客に貸し出したクレーンの状態・アラーム・使用状況等のデータを正確に回収することは非常に重要です。このケースでは、テルトニカの産業用ゲートウェイ「TRB140」を使用して、収集したデータをModbus TCP経由でVODAFONEのクラウドサーバーに送信します。そこで全レンタルクレーンからのデータが処理・分析され、正確な精算・請求と予防保守の実施が可能となりました。
この事例の詳細はこちらまたは下記のトポロジーをクリックしてご覧ください。
「RMS VPN」で最高レベルのセキュリティを
最後に当社の「RMS VPN」をご紹介させてください。多数のデバイスを抱える大規模なネットワークには、最高レベルのセキュリティが必要となります。
テルトニカ遠隔IoT管理プラットフォームである「RMS(リモート・マネジメント・システム)」で使用できる「RMS VPN」は、インフラ全体に迅速かつシンプルにVPNを設定することができるテルトニカのシステムで、専用サーバーなしで、リモートシステムを相互接続する安心安全なM2Mネットワークとして機能します。「VPN Quick Connect」ですべて自動的に設定され、「VPN Hub」で接続されたクライアントとルートを完全に制御することが可能になります。
IoTソリューションのセキュリティ強化には、ぜひテルトニカのVPNルーターその他機能のご利用をご検討ください。
